ENOVIA是IBM／達(dá)索公司開發(fā)的一款用于產(chǎn)品數(shù)據(jù)生命周期管理系統(tǒng)軟件，該系統(tǒng)作為產(chǎn)品數(shù)據(jù)管理，協(xié)同設(shè)計(jì)管理平臺(tái)，使研發(fā)設(shè)計(jì)人員、工藝工裝人員等能夠利用該平臺(tái)進(jìn)行研發(fā)設(shè)計(jì)、工藝工裝并行制造，并形成單一產(chǎn)品數(shù)據(jù)源。但這些人員隸屬于不同的部門，甚至不同的公司，具有不同的職責(zé)和權(quán)限，例如創(chuàng)建、更改、審批、查看等權(quán)限，必須有效地保障這些數(shù)據(jù)，避免對(duì)單一數(shù)據(jù)源損壞以及保證人員例行其職責(zé)。因此簡(jiǎn)化系統(tǒng)管理員的操作流程，方便地管理用戶，有效地進(jìn)行安全訪問控制是系統(tǒng)的根本需求，該文針對(duì)ENOVIA VPM系統(tǒng)詳細(xì)介紹了實(shí)現(xiàn)該目標(biāo)的方法。

    1 權(quán)限管理中的重要概念

    (1)上下文：由角色、組織、項(xiàng)目組成，用于表示一個(gè)用戶在特定組織和項(xiàng)目中承擔(dān)的特定角色，是權(quán)限分配的單元。

    (2)流程組：各種流程的集合。在ENOVIA VPM中定義了各種流程，涉及到多種操作，如創(chuàng)建零件、數(shù)據(jù)保存、瀏覽、數(shù)據(jù)狀態(tài)提升等這些操作，這些操作的集合即流程組。

    (3)數(shù)據(jù)組：各種數(shù)據(jù)的集合 在ENOVIA VPM中定義了以下基本數(shù)據(jù)組：MyData、MyOrgData、MyDescendant、MyAncestor、AllData。這些數(shù)據(jù)類型作為最基本的數(shù)據(jù)類型。用戶可以根據(jù)需要對(duì)數(shù)據(jù)組進(jìn)行擴(kuò)展。

    2 權(quán)限訪問控制規(guī)則

    2．1 一般用戶權(quán)限控制規(guī)則

    設(shè)計(jì)人員一般具有創(chuàng)建零部件(Part)、文檔(Document)、文件夾(Folder)、ECR、ECO等對(duì)象，對(duì)自己的數(shù)據(jù)擁有除提升狀態(tài)之外的所有權(quán)利，如修改、刪除、移交等。并進(jìn)行電子審簽流程，進(jìn)行狀態(tài)控制和跟蹤；強(qiáng)度人員一般具有瀏覽權(quán)限，對(duì)數(shù)據(jù)下載并進(jìn)行強(qiáng)度計(jì)算，對(duì)零件的屬性進(jìn)行更新，工裝人員、重量人員等也可以創(chuàng)建零件等，但只能對(duì)自己創(chuàng)建的零件進(jìn)行修改和保存。

    2．2 特殊用戶權(quán)限控制規(guī)則

    除上述用戶外，在整個(gè)產(chǎn)品研制生命周期中還有各種不同角色的用戶參與工作。根據(jù)用戶角色的不同， 訪問數(shù)據(jù)的權(quán)限也不相同。ENOVIA VPM主要是對(duì)CATIA設(shè)計(jì)的數(shù)據(jù)進(jìn)行管理，不可避免地用到標(biāo)準(zhǔn)件庫和材料庫，而這些庫在CATIA／ENOVIA中是通過Catalog的方式進(jìn)行管理；在設(shè)計(jì)中，主要是關(guān)聯(lián)設(shè)計(jì)，設(shè)計(jì)人員參考骨架和基準(zhǔn)面設(shè)計(jì)。并且基準(zhǔn)面和骨架決定了整體架構(gòu)，這些數(shù)據(jù)也必須由相關(guān)部門專門進(jìn)行管理。這些典型的用戶角色以及他們所擔(dān)任的主要任務(wù)與所能操作的功能權(quán)限之間的關(guān)系如下：

    (1)標(biāo)準(zhǔn)件組：負(fù)責(zé)系統(tǒng)中標(biāo)準(zhǔn)件對(duì)象的管理，擁有對(duì)標(biāo)準(zhǔn)件的創(chuàng)建、刪除、修改等權(quán)限。設(shè)計(jì)人員可以直接查詢和調(diào)用其創(chuàng)建的處于發(fā)放狀態(tài)的標(biāo)準(zhǔn)件 。

    (2)材料組：負(fù)責(zé)系統(tǒng)中材料對(duì)象的管理，擁有對(duì)材料的創(chuàng)建、刪除、修改等權(quán)限。設(shè)計(jì)人員可以直接查詢和調(diào)用其創(chuàng)建的處于發(fā)放狀態(tài)的材料 。

    (3)產(chǎn)品結(jié)構(gòu)管理(PSM Product Structure Management)：負(fù)責(zé)管理產(chǎn)品PRC(Product Root Class)組織結(jié)構(gòu)，建立、修改產(chǎn)品結(jié)構(gòu)樹等。

    3 權(quán)限訪問控制實(shí)現(xiàn)及應(yīng)用

    3．1 基于上下文的訪問控制模式

    ENOVIA VPM系統(tǒng)主要是通過賦予上下文權(quán)限來控制用戶訪問權(quán)限，大部分授權(quán)都是對(duì)上下文完成的，人員被分配到不同的Context中，承擔(dān)不同的角色。一個(gè)人可以被賦予多個(gè)Context，同時(shí)可以擁有這些Context的所有權(quán)限。通過人員加入和退出某個(gè)上下文，就可以實(shí)現(xiàn)人員權(quán)限的動(dòng)態(tài)調(diào)整�；�于上下文的訪問控制模式如圖l所示。

    圖1 基于上下文的訪問控制模式

    對(duì)Context進(jìn)行權(quán)限設(shè)置，具有很好的擴(kuò)展性。在ENOVIA VPM中可以對(duì)個(gè)人、組織等設(shè)置權(quán)限，但是這些特性都可以設(shè)置成Context，添加具有相同權(quán)限人員時(shí)，只需要在該Context中添加人員中即可，而不用再單獨(dú)進(jìn)行設(shè)置。

    3．2 權(quán)限設(shè)置擴(kuò)展

    上下文權(quán)限設(shè)置是系統(tǒng)的基本設(shè)置方法，ENOVIA VPM系統(tǒng)主要是對(duì)設(shè)計(jì)數(shù)據(jù)進(jìn)行生命周期管理，進(jìn)行協(xié)同設(shè)計(jì)和并行設(shè)計(jì)。因此涉及到不同項(xiàng)目，不同組織，不同角色，和零件生命周期不同階段的權(quán)限進(jìn)行管理，對(duì)權(quán)限的要求也是不一而足。根據(jù)實(shí)際的設(shè)計(jì)生產(chǎn)需要，對(duì)權(quán)限的需求擴(kuò)展及實(shí)現(xiàn)歸納如下：

    3．2．1 不同的設(shè)計(jì)部門人員展現(xiàn)不同的視圖和屬性頁面

    根據(jù)生產(chǎn)的需要，需要在ENOV1AVPM中對(duì)零件填寫不同的屬性，以便提取這些屬性信息，生成各種報(bào)表。而這些屬性涵蓋不同的部門，如材料部門和工裝部門，并且不同的部門要顯示部門關(guān)注的屬性選項(xiàng)，并進(jìn)行填寫。

    針對(duì)上述需求，ENOVIA VPM中采用了Mask機(jī)制。Mask定義了對(duì)象及屬性的訪問控制權(quán)限(如創(chuàng)建、讀，寫，查詢)。在ENOVIA VPM中，對(duì)象被稱為實(shí)體(entities)，通過修改Mask中定義的實(shí)體的讀取權(quán)限，并在上下文權(quán)限賦值時(shí)設(shè)置該Mask，即可對(duì)對(duì)象進(jìn)行屬性訪問控制。

    3．2．2 自定義數(shù)據(jù)組和流程組

    ENOVIA VPM系統(tǒng)中存在上述的5種數(shù)據(jù)類型，但是在實(shí)際系統(tǒng)中，這些數(shù)據(jù)集不能滿足實(shí)際的生產(chǎn)需要，需要用戶自定義數(shù)據(jù)集和流程集。如狀態(tài)是WIP(Work In Progress)的數(shù)據(jù)，如當(dāng)前是管理員賬戶。在ENOVIA中稱這類數(shù)據(jù)為enhanced data groups，并通過predicate language來進(jìn)行定義l而流程組則是對(duì)各種流程的組合。如將加鎖解鎖流程形成流程組，將基本操作，如創(chuàng)建、修改等操作形成基本操作組。通過這些白定義的數(shù)據(jù)組和流程組，能更好地進(jìn)行權(quán)限分配和權(quán)限控制。

    3．2．3 靈活合理的加鎖解鎖權(quán)限設(shè)置

    ENOVIA VPM主要支持協(xié)同設(shè)計(jì)，某設(shè)計(jì)人員對(duì)某些數(shù)據(jù)進(jìn)行操作時(shí)，其他用戶不能操作該數(shù)據(jù)，并且設(shè)計(jì)保存或者更改之后，在系統(tǒng)內(nèi)進(jìn)行記錄。針對(duì)上述需求，ENOVIA VPM提供了Lock／Unlock機(jī)制，設(shè)計(jì)人員在創(chuàng)建或修改數(shù)據(jù)時(shí)必須對(duì)該數(shù)據(jù)或者NHA(Next Higher Assembly)進(jìn)行加鎖。在實(shí)際設(shè)計(jì)中，存在設(shè)計(jì)人員對(duì)自己的數(shù)據(jù)進(jìn)行加鎖解鎖，設(shè)計(jì)主管可以對(duì)組內(nèi)的數(shù)據(jù)進(jìn)行解鎖，設(shè)計(jì)人員不能解鎖別人已加鎖的數(shù)據(jù)等情形。通過ENOVIA VPM的Lock機(jī)制及數(shù)據(jù)組的定制，可以對(duì)數(shù)據(jù)進(jìn)行有效的控制，防止數(shù)據(jù)遭到損壞以及通過小版本數(shù)據(jù)的查看，對(duì)數(shù)據(jù)的更改進(jìn)行追溯。

    3．3 實(shí)際權(quán)限控制

    在ENOVIA VPM中，需要根據(jù)實(shí)際需要，分配不同的權(quán)限。如在某項(xiàng)目下，將研發(fā)人員按照部門分成：設(shè)計(jì)人員、強(qiáng)度人員、重量人員、PSM人員、工裝設(shè)計(jì)人員、質(zhì)量人員等。這些人員分成不同的角色，如Designer和Design Leader，對(duì)應(yīng)不同的上下文和權(quán)限，如圖2所示：

    根據(jù)上述示意圖，對(duì)權(quán)限進(jìn)行設(shè)置，保證了數(shù)據(jù)的有效訪問控制，為產(chǎn)品數(shù)據(jù)管理夯實(shí)基礎(chǔ)。在實(shí)際的管理中，不可避免地出現(xiàn)人員變更、職責(zé)變更，因此權(quán)限設(shè)置要具有良好的擴(kuò)展性和靈活性。在遵從權(quán)限控制規(guī)章的基礎(chǔ)上，做到權(quán)限控制和追溯，實(shí)現(xiàn)數(shù)據(jù)有效管理。

    圖2 不同組織、角色及權(quán)限分配示意圖

    4 應(yīng)用效果分析

    通過權(quán)限訪問控制定義在某型號(hào)中的應(yīng)用，實(shí)現(xiàn)了不同部門，不同專業(yè)，不同角色的不同層次用戶對(duì)數(shù)據(jù)的訪問控制管理，實(shí)現(xiàn)關(guān)聯(lián)設(shè)計(jì)和協(xié)同設(shè)計(jì)。通過跨部門多學(xué)科多專業(yè)的參與，工藝和工裝等人員可以在先期就參與到設(shè)計(jì)中，提高了設(shè)計(jì)效率，實(shí)現(xiàn)了不同專業(yè)之間的并行設(shè)計(jì)。

    5 結(jié)語

    ENOVIA VPM通過自定義流程和數(shù)據(jù)，對(duì)系統(tǒng)的權(quán)限設(shè)置提供了很強(qiáng)的靈活性。對(duì)權(quán)限有效地進(jìn)行管理，可以更加有效地進(jìn)行協(xié)同設(shè)計(jì)，提高工作效率。而對(duì)權(quán)限的有效控制，需要在理論掌握的基礎(chǔ)上，不斷摸索和測(cè)試。通過實(shí)際的應(yīng)用實(shí)施，在保障信息安全的前提下，使設(shè)計(jì)員能更方便、更快捷的使用系統(tǒng)，共享信息，實(shí)現(xiàn)協(xié)同設(shè)計(jì)以提高工作效率。為將來更好的應(yīng)用于新機(jī)研制打下了堅(jiān)實(shí)的基礎(chǔ)。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：基于ENOVIA VPM的產(chǎn)品數(shù)據(jù)訪問權(quán)限控制技術(shù)應(yīng)用

本文網(wǎng)址：http://www.oesoe.com/html/news/10515520988.html